北朝鮮ハッカー「TA444」が最近、世界の会社員を対象に「求人提案」「年俸調整」のようなフィッシング(金融詐欺)メールを送ったことがわかった。旧正月連休期間中に中国ハッカー組織「暁騎営(シャオチーイン)」が韓国の12機関を攻撃しており、特に注意が必要だ。
また、年末調整期間を迎え、国税庁詐称メールやポケモンゲーム偽装ページなども相次いで発見され、個人がさらにセキュリティ規則を慎重に守るべきだという声が出ている。
米セキュリティ「プルーフポイント」の報告書によると、「TA444」という北朝鮮ハッカーが暗号通貨を得ようと一種の「社会工学的」ハッキングを試みている。機関・知人を詐称して個人情報や金品を要求する形態をいう。
同組織は「ATP38」と「ラザルス」のように北朝鮮に関係しており、2017年から暗号資産(仮想通貨)ハッキングを目的に活動しているとされる。
特に昨年12月からの米国やカナダなどを対象にした大規模フィッシング攻撃は、従来とは異なる手口だった。著名な大企業を詐称してスカウト提案メールや、一部会社を詐称して年俸調整メールを送った。先月使われたスパムメールも昨年1年間送った電子メールの約2倍だ。
(c)news1
